යුක්රේනයට සයිබර් ප්‍රහාරයක්: ප්‍රහාරය ගැන රුසියාවට චෝදනා

යුක්රේන රජයේ වෙබ් අඩවි ගණනාවක් ඉලක්ක කරගෙන විශාල සයිබර් ප්‍රහාරයක් දින කිහිපයකට පෙර එල්ල වුණා. මේ විශාල සයිබර් ප්‍රහාරයෙන් යුක්රේන රජයේ වෙබ් අඩවි ගණනාවක් අකර්මණ්‍යය වුණ සේම දත්ත ගබඩා රැසක් ඒ නිසා විනාශ වුණා. මේ සයිබර් ප්‍රහාරයේ වගකීම නම් කිසිම සයිබර් අපරාධකරුවන් පිරිසක් භාරගෙන නැහැ. කොහොම නමුත් මේ ප්‍රහාරය සිදු කළ බවට සැක පළ වෙන්නේ රුසියාව දෙසට යි.

යුක්රේනය රුසියාවට චෝදනා නඟමින් තව දුරටත් සඳහන් කරන්නේ මෙය යුක්රේනය පමණක් ඉලක්ක කරගෙන සිදු කළ ප්‍රහාරක් නොවන බවත්, යුරෝපය ඉලක්ක කරගෙන රුසියාව එල්ල කිරීමට සුදානම් වන දැවැන්ත ප්‍රහාරයක ආරම්භය බවත් ය. මේ දැවැන්ත ප්‍රහාරයට රුසියානු රජයේ සහ ක්‍රෙම්ලිනයේ සම්බන්ධයක් ඇති බවටත් යුක්රේනය දෙසින් චෝදනා එල්ල වෙනවා. කොහොම නමුත් මේ සයිබර් ප්‍රහාරය නිසා ම තවත් රටවල් කිහිපයක් ම තම රටවල්වල සයිබර් ආරක්ෂණ විධි විධාන තර කරන්න පියවර ගනිමින් ඉන්නා බව විදෙස් මාධ්‍ය සඳහන් කරනවා.

යුක්රේනයට වසර 54කින් සිදු වූ දරුණුත ම ප්‍රහාරක් ලෙස සැලකෙන මෙය මේ වන විට රජයේ ආයතන 70කට පමණ බලපෑම් කර තිබෙනවා. ඒ වෙබ් අඩවි හරහා සිදු කෙරෙන ක්‍රියාවලින් රාශියක් සම්පුර්ණයෙන් ම පාහේ අඩපණ කරවන්නට මේ ප්‍රහාරය සමත් වුණා.

 

මීට පෙර මේ මට්ටමට යුක්රේනයට දැවැන්ත ම සයිබර් ප්‍රහාරයක් එල්ල වුණේ  2015 වසරේදී යි. එය  වසර දෙකක් පුරාවට ම යුක්රේනය වෙත දැඩි බලපෑම් එල්ල කළා. මෙම ප්‍රහාරය පිටුපසත් රුසියාව සිටින බවටයි  එකලචෝදනා එල්ල වුණේ. කොහොම නමුත් මෙවර ප්‍රහාරයත් 2015 සිදු වූ ප්‍රහාරයට සමාන බවට Microsoft Threat Intelligence Center විශේෂ ප්‍රකාශයක් නිකුත් කරලා තියෙනවා. මේ ප්‍රහාරයේ ඉලක්ක වෙන්නෙත් මයික්‍රසොෆ්ට් සමාගමේ වින්ඩොව්ස් මෙහෙයුම් පද්ධති ආශ්‍රිත ව ක්‍රියාත්මක වන පරිගණක සහ සර්වර්ස්.

පරිවේෂණ සාක්ෂි නිසා ම මේ දැවැන්ත සයිබර් ප්‍රහාරය පිටුපස රුසියානු රජයේ හස්තයක් සහ න්‍යාය පත්‍රයක් ක්‍රියාත්මක වන බවට මතුවෙන සැක නම් තවත් තීව්‍ර වෙනවා. මේ මොහොත වෙනකොට නම් ක්‍රෙම්ලිනය දෙසින් මේ ගැන කිසිදු නිල ප්‍රකාශයක් නිකුත් කර තිබෙන බවක් අපිට දැකගන්නට ලැබෙන්නේ නම් නැහැ.

කප්පම් ඉල්ලීමේ පණිවිඩය

ransomware එකක් හෝ Malware එකක් ලෙස බැලු බැල්මට පෙනෙන මේ වයිරසය ක්‍රියාත්මක වෙන්නේ පරිගණකය ක්‍රියාවිරහිත කළ මොහොතෙදී ම යි. මේ ransomware එක හාර්ඩ් ඩිස්ක් එකේ දත්ත කියවීමට උපකාරී වන  අතිශය වැදගත් කොටසක කේත වෙනස් කරනවා.  ඉන් අනතුරුව ඔබ එය භාවිත කරන්නට සුදානම් වෙද්දී පහත කප්පම් ඉල්ලීමේ පණිවිඩය ඔබේ දර්ශන තිරයේ සටහන් වෙනවා.

Your hard drive has been corrupted.

“In case you want to recover all hard drives of your organization, You should pay us $10k via bitcoin wallet 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv and send message via tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 with your organization name.

“We will contact you to give further instructions.”

 

මේ පණිවිඩය සහ ප්‍රහාරයේ දී එය භාවිත වූ ආකාරය සාමාන්‍ය කප්පම් ඉල්ලීමේ සටහනකට සහ ක්‍රියාවලියකට තරමක් වෙනස්. සාමාන්‍ය රැන්සම්වෙයාර් ප්‍රහාරයක දී බොහෝවිට ඉලක්ක ගත වෙන පුද්ගලයාගෙන් පුද්ගලයාටමෙවැනි සටහන් වෙනස් වෙන්නට ඉඩ තිබෙනවා.  ඒවගේම සාමාන්‍ය කප්පම් ඉල්ලීමකදී සිදු නොවන ලෙස පරිගණක හාර්ඩ් ඩිස්ක්වල දත්ත නැවත ගත නොහැකි ආකාරයෙන් මකා දැමීමත් සිදු ව තිබෙන බව විදෙස් මාධ්‍ය වාර්තා කරනවා.

සාමාන්‍ය කප්පම් ඉල්ලීමකදී බොහෝ විට මෙලෙස දත්ත මකා දැමීම සිදු නොවෙන අතර අදාළ මුදල ගෙවූ පසු විකේතන යතුර ලබා දීම සිදු වෙනවා. එසේ නැති නම් අදාළ පරිගණක අතහැර දැමෙනවා. ඉතාම කලාතුරකින් තමයි මෙවැනි විනාශකාරී ක්‍රියාවලියක් සාමාන්‍ය හැකර් වරුන්ගෙන් බලාපොරොත්තු වෙන්න පුළුවන් වෙන්නේ.  එනිසාම මෙය සාමාන්‍ය අරමුණකට එහා ගිය දේශපාලනික අරමුණකින් සිදුවූවක් බවට බොහෝ දෙනා මත පළ කරනවා.

fake ransomware messages

යුක්රේන සංවිධාන අළලා 2015-17 කාලයේ සිදු වූ සයිබර් ප්‍රහරයේදීත් මෙවැනි fake ransomware messages වයිරසය ආසාදනය වූ පරිගණක වෙතින් දකින්නට ලැබුණා. මෙහි අරමුණ නම් යමෙක් මේ පිළිබඳව සිදු කරන පරීක්ෂණ නොමඟ යැවීම යි. “Sandworm”  නම් කෘතියට අනුව මෙහි දී Not Petya නම් ඉතා ම විනාශකාරී computer worm එකක් 2017 දී ලෝකය වෙත මුදාහරින ගමන් ම තමයි අවසන් වෙන්නේ. එයින් සිදුවූ පාඩුව අමෙරිකානු  ඩොලර් බිලියන 10ක් බවයි ගණන් බලා තිබුණේ.

.ඒ ප්‍රහාරයේ විශාලත ම හානියක් ලැබූ සමාගමක් ලෙස චිකාගෝ ආශ්‍රිත ව පවත්වාගෙන යන Mondelez International Inc. හඳුන්වන්නට පුළුවන්. ඔවුන් Oreo සහ Triscuits වැනි රසකැවිලි නිෂ්පාදකයන්. මේ ප්‍රහාරයෙන් ඔවුන්ගේ   සර්වර් පරිගණක 1700කට ද ලැප්ටොප් 24000 කට පමණ දැඩි අලාභහානි වුණා. එවකට ඔවුන්ගේ රක්ෂණය භාර ව සිටි Zurich Insurance Group AG සමාගමෙන් ඔවුන් අමෙරිකානු  ඩොලර් මිලියන 100ක් ඉල්ලා සිටියත් එය ප්‍රතික්ෂේප වුණා. එයට හේතුව ලෙසින් Zurich Insurance Group AG සමාගම සඳහන් කළේ  තම සමාගම යුද්ධයේ දී සිදුවන අලාභහානි සඳහා වග නොකියන බව යි. ඔවුන් මැදිව සිදිටියේ රුසියාව සමඟ ඇඳුණු සෙවණැලි යුද්ධයකට යි.

මේ වන විටත් U.S. Cybersecurity and Infrastructure Security Agency එක මයික්‍රසොෆ්ට් ආයතනයෙන් පළ කළ Destructive malware targeting Ukrainian organizations ලිපිය අනිවාර්යෙන් ම පරිශීලනය කරන ලෙස අමෙරිකානු සංවිධාන වෙත ප්‍රසිද්ධියේ ම දන්වා තිබෙනවා. යුක්රේන රජයට එල්ල වූ සයිබර් ප්‍රහාරය නිසා ම පෝලන්තය පසුගිය අඟහරුවාදා සිය රටපුරා සයිබර් ආරක්ෂණ තර්ජන මට්ටම ඉහළ නැංවීමට කටයුතු කළා.